-
@lprevosto @pbeyssac En fait non. Ça fonctionne « bien » sur des softs déjà tout fait sur étagères et déployés massivement. Pas sur un soft nouvellement développé dont il n’existe aucun outillage automatique d’intrusion.Permalink On twitter.com
Mood -2 🙁
-
@lprevosto @pbeyssac Et le « pentest » d’une solution sur étagère se résume à vérifier le n° de version. Si t’es à jour c’est bon, si t’es pas à jour t’es troué.On twitter.com
❤️ 1 Favorite
Mood +1 🙂
-
@lprevosto @pbeyssac J’ai vécu le cas d’un soft nouveau qui arrive sur une plateforme de pentest. Y’a pas un « pentesteur » là-bas qui a testé quoi que ce soit du soft. Ils se sont contenté de dérouler leur truc générique qui du coup ne testaient quasiment rien du soft. […]Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@lprevosto @pbeyssac Et sont passés à côté d’une faille grande comme ça qui est le B.A-BA d’un test d’intrusion humain, à savoir ne pas envoyer d’authentification sur une page qui en demandait en théorie…Permalink On twitter.com
❤️ 1 Favorite
Mood 0